¿Cómo funcionan estas herramientas? ¿Cuáles son sus campos de aplicación? ¿Puede un firewall protegernos contra los virus?
A continuación dare más detalles acerca de estos mecanismos de “”protección”" y configuración.

Desde que las conexiones a Internet de banda ancha han ganado terreno, hemos recibido visitas con regularidad: los intentos de intrusión son mucho más frecuentes de lo que pensamos. Según los sorprendentes datos de un estudio publicado por Symantec, los intentos de intrusión acaecidos en tan sólo unos meses pueden contarse por millares. Por no hablar del spyware, los virus o los gusanos que surcan Internet en busca de equipos vulnerables con fallos de seguridad conocidos. Contar con un antivirus para hacer frente a todas estas amenazas es indispensable, pero no suficiente. Un firewall ofrece mayor protección contra los riesgos de las conexiones permanentes a Internet. A continuación le explicamos el funcionamiento de esta herramienta tan poco conocida por el público general.

¿Qué es un firewall?
La tarea principal de un firewall consiste en inspeccionar los datos que entran y salen de un equipo. Dicha herramienta actúa a modo de barrera entre el “mundo exterior” (Internet, para ser más precisos) y los datos procedentes del ordenador. Supervisa, autoriza o bloquea los datos en función de su naturaleza, el destinatario o el emisario, o bien su campo de aplicación. Pero, ¿por qué motivo necesitamos protección adicional cuando ya contamos con un antivirus que realiza las inspecciones? Muy sencillo, porque las amenazas provenientes de Internet no se limitan sólo a virus, gusanos o spyware: también se presentan en forma de diversas amenazas de intrusiones, como por ejemplo la explotación de los puntos débiles del software o el acceso a servicios no concebidos para uso compartido.

Diversos métodos de filtrado
Para cumplir con su papel de guardián, un firewall utiliza diversos métodos de filtrado. Denominado “filtrado de paquetes”, el primer método consiste en analizar las direcciones IP de los emisores y los receptores de datos, el tipo de paquete (mediante el protocolo TCP) y el número de puerto utilizado para la transferencia de estos datos. Este método se completa con el “filtrado dinámico” que, además de llevar a cabo una vigilancia independiente de los paquetes, supervisa los otros intercambios. Con el fin de asegurar una protección mejorada, la mayoría de los firewalls también incorporan un “filtrado a nivel de aplicación” que controla el intercambio de los datos mediante distintos tipos de aplicaciones.

Cuando detecta un intento de conexión que no se ajusta a las normas definidas, el firewall lo bloquea automáticamente y alerta al usuario de esta acción. Por ejemplo, si el usuario ha optado por prohibir el servicio FTP (porque considera que no es necesario y también porque su autorización podría causar vulnerabilidades), el firewall bloqueará cualquier intento de conexión mediante este servicio. De igual modo, un firewall puede configurarse para prohibir o autorizar el acceso a determinados sitios Web o servicios, como la realización de descargas o el punto a punto.

Junto con las demás actividades de vigilancia, el firewall abre o cierra los puertos en función de los riesgos que representan. Así por ejemplo, es posible que autorice los puertos 25, 110 y 80 (relacionados con el correo electrónico y las conexiones a Internet), mientras que, a menudo, bloquea el puerto 23 (correspondiente al servicio Telnet que posibilita el acceso remoto) por el peligro que conlleva este servicio de resultar víctima de un secuestro. Los firewalls también pueden gestionar los derechos de acceso de los usuarios autorizados para conectarse al sistema.

Espero los oriente un poquito en el tema